Policijos departamento duomenimis, pernai plėšimų, per kuriuos nukentėjo juridiniai asmenys, palyginti su 2008 metais, skaičius išaugo daugiau nei dvigubai. Itin padaugėjo vadinamųjų žaibiškų vagysčių. Vienas pavyzdžių – neseniai Vilniaus centre apiplėšta juvelyrinių dirbinių parduotuvė. Trys plėšikai į parduotuvės patalpas įsiveržė ankstyvą pavakarę. Jiems sukliudė tik laiku atbėgęs tame pačiame pastate įsikūrusio lombardo ginkluotas darbuotojas. Saugos bendrovių atstovai teigia, esą sunkmečiu vis daugiau įmonių įsirengia signalizaciją. Tačiau ši nėra rimta kliūtis žaibiškų vagysčių „specialistams“.
Dar blogiau, kad daugelis bendrovių taupo inkasavimo paslaugų sąskaita. Gabenti pinigus dažnai patikima tos pačios įmonės darbuotojams, kurie šios užduoties negali atlikti profesionaliai. Tuo tarpu policija prognozuoja dar didesnį nusikaltimų juridiniams asmenims skaičiaus augimą.
Taupydamos duomenų apsaugos srityje įmonės rizikuoja, kad jie taps prieinami pašaliniams asmenims. Be to, nemažą dalį konfidencialios informacijos nutekina ir patys bendrovių darbuotojai. Nuo to, kiek pasiekiami įmonės duomenys, priklauso ne tik jų reputacija, bet ir pelnas.
Dar viena problema – skolų išieškojimas. Tuo įmonės dažniausiai užsiima pačios. Skolos išieškomos chaotiškai ir neprofesionaliai, dėl to taip pat rizikuojama prarasti pinigų.
Sutaupė ketvirtadalį, prarado – tris
Pernai spalį tiesiog gatvėje buvo užpulta bendrovės „Panevėžio Lytagra“ buhalterė, nešanti pinigus į banką. Nors banko skyrius yra visai netoli, o moterį lydėjo kitas bendrovės darbuotojas, užpuolikas iš buhalterės rankų išplėšė maišelį su 17 tūkst. litų. Plėšikas paspruko.
Vienos saugos bendrovės „G4S“ vykdomasis direktorius Raimondas Bučys teigė, kad už ketvirtadalį prarastos sumos „Panevėžio Lytagra“ galėjo visus metus kiekvieną darbo dieną užsitikrinti profesionalias inkasavimo paslaugas. Inkasavimo bendrovė būtų prisiėmusi atsakomybę už visus paimtus pinigus iki jų įskaitymo momento kliento banko sąskaitoje. Tokių apiplėšimų atvejais inkasavimo bendrovė kompensuoja visą prarastą sumą.
„Per užpuolimą ne tik netenkama grynųjų pinigų, bet gali būti sužeistas ir net žūti darbuotojas. Patikėdamas tokį darbą žmonėms, neturintiems nei atitinkamo pasiruošimo, nei specialių priemonių, nei tinkamo transporto, darbdavys užsitraukia ne tik moralinę, bet ir teisinę atsakomybę, jau nekalbant apie nemenkas kompensacijas“, – pabrėžė R.Bučys.
Policijos departamento Viešosios policijos apsaugos tarnybos viršininko pavaduotojas Algis Iljeitis LŽ teigė, kad inkasavimo išlaidos nėra didelės, palyginti su galima žala. „Viena mūsų pareigūno darbo valanda vertinama 27 litais. Gabenti pinigų vyksta du pareigūnai. Dar skaičiuojamas kilometražas, transporto priemonės amortizacija. Susidaro apie 60–65 litai per valandą. Tai nėra didelė suma“, – sakė A.Iljeitis. Todėl, jo manymu, inkasatorių paslaugų atsisakančios įmonės nepagrįstai rizikuoja.
Vogė „Sodros“ duomenis
Ne mažiau rizikuojama, kai nekreipiamas dėmesys į informacijos apsaugą, numojama ranka į naujausias antivirusines programas. Apie įsilaužimus į duomenų bazes kalbama jau seniai, tačiau pastaruoju metu pastebima kita tendencija. Grėsmę prarasti svarbią informaciją ne taip jau retai kelia patys įmonės darbuotojai, kuriems suteikiama galimybė prieiti prie duomenų. Tuo pasinaudojo vilnietis programuotojas Jurijus Šifrinas, kuriam už kompiuterinės informacijos pasisavinimą ir platinimą buvo iškelta baudžiamoji byla. Dirbdamas vienos bendrovės programuotoju J.Šifrinas, kaip „Oracle“ duomenų bazių ir taikomųjų programų ekspertas, dalyvavo kuriant ir diegiant „Sodros“ centralizuotą išmokų ir valdymo informacinę sistemas. Teigiama, kad programuotojas pasisavino kompiuterinius 1999–2004 metų „Sodros“ centrinės klientų duomenų bazės duomenis apie fizinius ir juridinius asmenis. Remiantis surinktais įrodymais, J.Šifrinas šiuos duomenis, įrašytus į kompaktinius diskus, pardavė. Programuotojas buvo nuteistas kalėti vienus metus, bausmės vykdymą atidedant, be to, jam pritaikyti laisvės apribojimai. Tačiau teismų maratonas dar nesibaigė. Aukščiausiasis Teismas bylą grąžino į apeliacinę instanciją persvarstyti.
Išorinės ir vidinės grėsmės
„Iki 40 proc. su saugumu susijusių incidentų kyla iš įmonės vidaus tinklo. Nors nemažai tokių atvejų lemia paprasčiausias darbuotojų technologinio išprusimo trūkumas, tyčiniais atvejais iš tiesų pavyksta pasisavinti itin konfidencialią informaciją. Apie didžiąją dalį tokių vagysčių įmonės nesužino, nes neturi priemonių joms fiksuoti“, – teigė duomenų apsaugos sprendimus teikiančios IT kompanijos „Blue Bridge“ pardavimo ir rinkodaros direktorius Dalius Butkus. Pasak jo, 70–80 proc. incidentų kyla dėl įvairių atakų, nukreiptų į bendrovių interneto svetaines ir dėl darbuotojų veiksmų.
Pirmojo tipo grėsmių plitimą lemia didėjantis įmonių, teikiančių paslaugas internetu ar užsiimančių elektronine komercija, skaičius. Grėsmę saugumui kelia ir didėjantis mobilumas – augantis nešiojamųjų kompiuterių skaičius ir nekontroliuojama jų naudojimosi erdvė.
„Apsisaugojimo nuo tokių incidentų priemonių gausa, nuolatinis tobulėjimas reikalauja, kad tuo užsiimtų profesionalai. Paprasčiausias pavyzdys – turėti pasenusią antivirusinę programą yra tas pats, kaip jos ir neturėti“, – pažymėjo D.Butkus.
Policijos departamento Nusikaltimų elektroninėje erdvėje tyrimo skyriaus viršininkas Markas Marcinkevičius tikino, kad į kompiuterinių duomenų saugumą dažniausiai ranka numoja nedidelės privačios įmonės. „Viena yra išorinės grėsmės. Tačiau nedera pamiršti, kad darbuotojai gali būti nepatenkinti darbdavio veiksmais, atlyginimu, galiausiai jie gali būti papirkti ar suvilioti konkurentų. Tad priėjimą prie įmonės duomenų privaloma griežtai kontroliuoti“, – LŽ sakė pareigūnas.
M.Marcinkevičius atkreipė dėmesį, kad informacija gali nutekėti ne tik vagiant duomenis iš kompiuterių. Nemaža atvejų, kai netinkamai rūpinamasi įprastais dokumentais, duomenys pašaliniams asmenims perduodami telefonu. Pareigūnai tikina, kad tokiais atvejais atskleisti, kaip nutekėjo informacija, beveik neįmanoma.
Per didelis pasitikėjimas
Didžioji dalis Lietuvos įmonių yra įpratusios savo jėgomis formuoti kreditų politiką. Dažniausiai jos pačios taiko ydingą praktiką – už vėluojančius atsiskaitymus nereikalauja delspinigių. Tai sudaro idealias sąlygas skolingoms įmonėms „nemokamai“ gauti lėšų apyvartinio kapitalo trūkumui.
„Įmonės skolų išieškojimu užsiima tik tuomet, kai turi laiko arba kai prispiria būtinybė. Kreditorius visuomet balansuoja tarp būtinybės atgauti pinigus ir noro dar kartą parduoti savo prekes ar paslaugas, nesusigadinti santykių su skolininku“, – sakė tarptautinių kreditų valdymo ir skolų išieškojimo bendrovės „Intrum Justitia“ atstovybės Lietuvoje vadovas Audrius Astrauskas. Jis pažymėjo, kad įmonės dažnai nepagrįstai tiki skolininko pasiaiškinimais ir pažadais, nes neturi tiek informacijos, kiek skolų išieškojimu užsiimančios įmonės. Specialistų teigimu, vidiniais ištekliais galima pasikliauti ribotą laiką ir tik atliekant elementarius priminimų bei pirminio išieškojimo veiksmus. Tačiau jei tai nepadeda, mažiau nuostolių patiriama perdavus skolų išieškojimą profesionalams.
Visi LŽ pašnekovai sutarė, kad specialias užduotis patikint profesionalams įmonės mažiau rizikuoja. „Taupyti būtina, ypač sunkmečiu, tačiau taupyti reikia taip, kad tai neatneštų kur kas didesnių nuostolių“, – reziumavo Viešosios policijos apsaugos skyriaus viršininko pavaduotojas A.Iljeitis.
